红十字国际委员会数据保护框架
红十字国际委员会确立了数据保护框架,从而能够按照国际标准提供个人数据保护。框架包括2020年修订的《红十字国际委员会个人数据保护规则》,以及由数据保护办公室和一个独立委员会组成的监管和控制机制。
1. 《红十字国际委员会个人数据保护规则》
近年来,数据保护方面的立法发展迅速。目前,约120个国家已经颁布了数据保护法或对隐私相关事宜提出某种法定要求。随着新技术的诞生,全球日益互联互通,更便捷地处理越来越多的数据已经成为可能。然而,侵犯个人隐私的可能性也随之增加。
身处充满挑战的环境中,红十字国际委员会作为可靠的个人数据管理者,采用旨在维护个人数据完整性、保密性和可用性的数据保护标准,并在与个人进行互动和处理个人数据时,尊重其权利、自由和尊严。
2015年,红十字国际委员会通过了《红十字国际委员会个人数据保护规则》。《规则》将相关立法以及红十字国际委员会职责的具体内容考虑在内,旨在确保即使在最富有挑战的条件下,委员会也能够捍卫个人数据的安全。鉴于数据保护领域在法规、社会和技术方面的最新发展,《规则》于2020年进行了修订。
2. 红十字国际委员会数据保护办公室
红十字国际委员会数据保护办公室是红十字国际委员会负责所有个人数据保护事务的监督机构。它有权完全独立地履行职责,行使权力。在个人数据处理方面,红十字国际委员会数据保护办公室是保护个人的重要机构之一。
2.1 职责
监督《红十字国际委员会个人数据保护规则》的适用
- 监督所有红十字国际委员会数据保护规则和政策的实施,促进其在委员会所有行动中统一贯彻落实
- 监督所有红十字国际委员会数据保护规则和政策的实施,具体针对设计阶段纳入数据保护考量以及预设数据保护设定两个方面
- 监督《数据保护影响评估》的执行是否符合红十字国际委员会的数据保护规则和政策
- 对于涉及生物识别数据的行动,监督其登记信息的汇编和定期更新
- 评估合作伙伴和服务提供商在使用生物识别技术方面的数据保护保障措施是否充分
审议并更新红十字国际委员会数据保护规则和政策
- 就红十字国际委员会数据保护规则和政策的适用进行报告
- 确保根据法规的发展和红十字国际委员会活动的变化,定期审查委员会的数据保护规则和政策
应要求或主动就数据保护事宜提供建议
- 就在一线和总部适用红十字国际委员会数据保护规则的相关事项提供指导
- 就处理生物识别数据提供建议
- 批准创建或修改数据库
保护数据主体的权利
- 对数据主体关于其个人数据处理的请求、反对和投诉作出回应
- 将数据保护问题提交给红十字国际委员会数据保护委员会
- 对数据保护机构的访问请求作出回应
- 在发生数据泄露的情况下与负责的工作人员协调行动
培训红十字国际委员会工作人员以提高其数据保护知识水平
- 与 瑞士洛桑联邦理工学院数字信任中心合作,为人道从业者提供关于建立信任相关技术和数据保护的定制培训方案
- 与荷兰马斯特里赫特大学的欧洲隐私与网络安全中心合作,为人道组织制定数据保护官培训和认证项目
2.2 组成
数据保护办公室由数据保护办公室主任马西莫·马雷利领导,并由副主任辅助支持。
该部门成员还包括常驻红十字国际委员会总部和比利时布鲁塞尔的法律顾问,他们经验丰富,在各自的主题领域和地区担任数据保护事务协调人。
联系方式
红十字国际委员会数据保护办公室
19 Avenue de la paix
1202 Geneva
Switzerland
Tel: +41 22 734 60 01
Email: dpo@icrc.org
3. 红十字国际委员会数据保护委员会
红十字国际委员会数据保护委员会负责检查(独立于其他机构和行政部门)红十字国际委员会在处理个人数据时是否遵守了个人数据保护规则及其他适用规则,并负责在受理个人或其他数据保护案件时对个人的权利进行裁决。
了解更多有关数据保护委员会的信息